計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)總結(jié)與習(xí)題計(jì)算機(jī)網(wǎng)絡(luò)作為現(xiàn)代信息社會(huì)的“神經(jīng)脈絡(luò)”，支撐著從日常通訊到企業(yè)級(jí)數(shù)據(jù)交互的各類場(chǎng)景。掌握其基礎(chǔ)知識(shí)，不僅是IT從業(yè)者的必修課，也是理解數(shù)字世界運(yùn)行邏輯的關(guān)鍵。本文將系統(tǒng)梳理核心概念，并配套典型習(xí)題幫助鞏固，力求在理論與實(shí)踐的結(jié)合中深化認(rèn)知。一、網(wǎng)絡(luò)體系結(jié)構(gòu)1.OSI七層參考模型OSI（開放式系統(tǒng)互聯(lián)）模型將網(wǎng)絡(luò)通信過程抽象為七層，自底向上依次為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層、應(yīng)用層。每層承擔(dān)特定功能：物理層：負(fù)責(zé)比特流的傳輸，定義物理介質(zhì)（如網(wǎng)線、光纖）的電氣特性、接口標(biāo)準(zhǔn)（如RJ45、光模塊）。數(shù)據(jù)鏈路層：將物理層的比特流封裝為幀，實(shí)現(xiàn)節(jié)點(diǎn)間的可靠傳輸，包含MAC地址管理與差錯(cuò)檢測(cè)（如CRC校驗(yàn)），常見協(xié)議有以太網(wǎng)（Ethernet）、PPP（點(diǎn)對(duì)點(diǎn)協(xié)議）。網(wǎng)絡(luò)層：處理不同網(wǎng)絡(luò)間的路由與尋址，核心是IP地址（IPv4/IPv6）的分配與轉(zhuǎn)發(fā)，協(xié)議如IP、ICMP（控制報(bào)文，用于`ping`/`traceroute`）、ARP（地址解析，IP轉(zhuǎn)MAC）。傳輸層：為端到端（進(jìn)程間）通信提供可靠/不可靠服務(wù)，TCP（面向連接，重傳機(jī)制保障可靠）與UDP（無連接，低延遲適合音視頻）是核心協(xié)議。會(huì)話層：管理會(huì)話的建立、維護(hù)與終止，如RPC（遠(yuǎn)程過程調(diào)用）的會(huì)話控制。2.TCP/IP四層模型實(shí)際應(yīng)用中更常用的簡(jiǎn)化模型，對(duì)應(yīng)OSI的分層為：網(wǎng)絡(luò)接口層（對(duì)應(yīng)OSI物理+數(shù)據(jù)鏈路層）網(wǎng)絡(luò)層（對(duì)應(yīng)OSI網(wǎng)絡(luò)層）傳輸層（對(duì)應(yīng)OSI傳輸層）應(yīng)用層（對(duì)應(yīng)OSI會(huì)話+表示+應(yīng)用層）二、核心網(wǎng)絡(luò)協(xié)議1.傳輸層協(xié)議：TCP與UDPUDP（用戶數(shù)據(jù)報(bào)協(xié)議）：無連接，頭部?jī)H8字節(jié)（遠(yuǎn)小于TCP的20字節(jié)），傳輸延遲低，適用于實(shí)時(shí)性要求高的場(chǎng)景（如視頻會(huì)議、在線游戲），但需應(yīng)用層自行處理丟包、亂序問題。2.網(wǎng)絡(luò)層協(xié)議：IP與路由IP協(xié)議：分為IPv4（32位地址，約43億個(gè)，面臨枯竭）與IPv6（128位，地址空間極大），負(fù)責(zé)數(shù)據(jù)包的路由選擇。IPv4的地址由網(wǎng)絡(luò)號(hào)+主機(jī)號(hào)組成，需子網(wǎng)掩碼（如``）劃分網(wǎng)段；IPv6采用冒號(hào)分隔的十六進(jìn)制表示，支持無狀態(tài)自動(dòng)配置。路由協(xié)議：分為內(nèi)部網(wǎng)關(guān)協(xié)議（IGP，如RIP、OSPF，用于自治系統(tǒng)內(nèi)）與外部網(wǎng)關(guān)協(xié)議（EGP，如BGP，用于自治系統(tǒng)間），核心是交換路由信息，計(jì)算最優(yōu)路徑。3.應(yīng)用層協(xié)議FTP/SFTP：FTP（文件傳輸協(xié)議）基于TCP，分控制（21端口）與數(shù)據(jù)（20端口）連接，明文傳輸；SFTP（SSH文件傳輸）基于SSH加密，更安全。三、網(wǎng)絡(luò)設(shè)備與功能1.數(shù)據(jù)鏈路層設(shè)備：交換機(jī)（Switch）工作在數(shù)據(jù)鏈路層，基于MAC地址表轉(zhuǎn)發(fā)數(shù)據(jù)幀，支持全雙工通信，可隔離沖突域（每個(gè)端口一個(gè)沖突域），提升網(wǎng)絡(luò)帶寬。通過VLAN（虛擬局域網(wǎng)）可將物理交換機(jī)劃分為多個(gè)邏輯網(wǎng)段，增強(qiáng)安全性與管理性。2.網(wǎng)絡(luò)層設(shè)備：路由器（Router）工作在網(wǎng)絡(luò)層，基于IP地址轉(zhuǎn)發(fā)數(shù)據(jù)包，可隔離廣播域（每個(gè)接口一個(gè)廣播域），通過路由表選擇路徑。支持NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換），將內(nèi)網(wǎng)私有IP（如`/24`）轉(zhuǎn)換為公網(wǎng)IP，解決IPv4地址不足問題。3.應(yīng)用層設(shè)備：網(wǎng)關(guān)（Gateway）4.安全設(shè)備：防火墻（Firewall）基于規(guī)則（如端口、IP、協(xié)議）過濾網(wǎng)絡(luò)流量，分為包過濾（網(wǎng)絡(luò)層，如`iptables`）、狀態(tài)檢測(cè)（傳輸層，跟蹤連接狀態(tài)）、應(yīng)用層網(wǎng)關(guān)（代理，如Web應(yīng)用防火墻WAF），抵御外部攻擊（如DDoS、端口掃描）。四、傳輸介質(zhì)與拓?fù)?.有線介質(zhì)雙絞線：分為UTP（非屏蔽，如五類、六類線）與STP（屏蔽），五類線支持100Mbps（100m內(nèi)），六類線支持1Gbps甚至10Gbps，常用于以太網(wǎng)。光纖：分為單模（長(zhǎng)距離，如10km+，傳輸單束光）與多模（短距離，如500m內(nèi)，多束光），帶寬大、抗干擾強(qiáng)，用于骨干網(wǎng)傳輸。2.無線介質(zhì)WiFi：基于IEEE802.11標(biāo)準(zhǔn)，常見協(xié)議802.11n（300Mbps）、ac（1Gbps+）、ax（Wi-Fi6，更高速率與并發(fā)），工作在2.4GHz（穿墻好，干擾多）或5GHz（速率高，穿墻差）頻段。藍(lán)牙：短距離（10m內(nèi)）無線通信，用于外設(shè)（耳機(jī)、鍵盤）連接，藍(lán)牙5.0支持更低功耗與更遠(yuǎn)距離。3.網(wǎng)絡(luò)拓?fù)湫切停阂越粨Q機(jī)為中心，所有設(shè)備連接到中心節(jié)點(diǎn)，故障易排查，是局域網(wǎng)主流拓?fù)洹？偩€型：所有設(shè)備連到一條總線（如早期以太網(wǎng)），但故障會(huì)導(dǎo)致全網(wǎng)癱瘓，已較少使用。環(huán)型：設(shè)備連成環(huán)，數(shù)據(jù)沿環(huán)傳輸，容錯(cuò)性差（單節(jié)點(diǎn)故障影響全網(wǎng)），如FDDI網(wǎng)絡(luò)。網(wǎng)狀型：節(jié)點(diǎn)間有多條鏈路，可靠性高（一條鏈路故障不影響），但成本高，用于骨干網(wǎng)。五、網(wǎng)絡(luò)安全基礎(chǔ)1.常見威脅網(wǎng)絡(luò)攻擊：DDoS（分布式拒絕服務(wù)，耗盡帶寬/連接）、ARP欺騙（偽造MAC地址，竊取數(shù)據(jù)）、SQL注入（針對(duì)Web應(yīng)用，篡改數(shù)據(jù)庫(kù)）。惡意軟件：病毒（需宿主文件，如`.exe`）、蠕蟲（自主傳播，如永恒之藍(lán)）、木馬（偽裝成正常程序，竊取信息）。2.防護(hù)措施加密：傳輸層（TLS）、應(yīng)用層（PGP郵件加密）、存儲(chǔ)（磁盤加密如BitLocker）。訪問控制：基于身份（用戶名/密碼）、角色（RBAC，如管理員/普通用戶）的權(quán)限管理。入侵檢測(cè)/防御（IDS/IPS）：IDS被動(dòng)監(jiān)測(cè)（如Snort），IPS主動(dòng)攔截攻擊流量。---習(xí)題與解析一、選擇題（每題1分，共5題）1.OSI模型中，負(fù)責(zé)將IP地址轉(zhuǎn)換為MAC地址的協(xié)議（ARP）工作在（）。A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.傳輸層解析：ARP（地址解析協(xié)議）解決“IP地址→MAC地址”的映射，屬于網(wǎng)絡(luò)層協(xié)議（處理網(wǎng)絡(luò)層地址的解析）。答案：C。2.以下關(guān)于TCP和UDP的描述，錯(cuò)誤的是（）。A.TCP有擁塞控制，UDP沒有B.TCP頭部比UDP長(zhǎng)C.視頻流傳輸通常用UDPD.TCP是無連接協(xié)議解析：TCP是面向連接的，UDP是無連接的。答案：D。3.下列設(shè)備中，能隔離廣播域的是（）。A.集線器（Hub）B.交換機(jī)C.路由器D.網(wǎng)橋解析：路由器工作在網(wǎng)絡(luò)層，每個(gè)接口對(duì)應(yīng)一個(gè)獨(dú)立廣播域，可隔離廣播域；交換機(jī)僅隔離沖突域，不隔離廣播域。答案：C。4.IPv6地址的長(zhǎng)度是（）位。A.32B.64C.128D.256解析：IPv6地址為128位，IPv4為32位。答案：C。A.80B.443C.21D.22二、簡(jiǎn)答題（每題5分，共3題）1.簡(jiǎn)述TCP三次握手的過程及作用。解析：三次握手是TCP建立連接的過程，目的是同步序列號(hào)、確認(rèn)雙方收發(fā)能力：第一次握手（SYN）：客戶端向服務(wù)器發(fā)送`SYN`包（含初始序列號(hào)`seq=x`），進(jìn)入`SYN_SENT`狀態(tài)。第二次握手（SYN-ACK）：服務(wù)器收到`SYN`后，回復(fù)`SYN`包（`seq=y`）和`ACK`包（`ack=x+1`），進(jìn)入`SYN_RCVD`狀態(tài)。第三次握手（ACK）：客戶端收到`SYN-ACK`后，發(fā)送`ACK`包（`ack=y+1`），進(jìn)入`ESTABLISHED`狀態(tài)；服務(wù)器收到`ACK`后也進(jìn)入`ESTABLISHED`，連接建立。作用：防止已失效的連接請(qǐng)求（如超時(shí)的`SYN`包）突然到達(dá)服務(wù)器，導(dǎo)致錯(cuò)誤連接；同步雙方序列號(hào)，為后續(xù)數(shù)據(jù)傳輸?shù)目煽啃裕ò葱?、重傳）做?zhǔn)備。2.對(duì)比路由器和交換機(jī)的主要區(qū)別（從工作層次、轉(zhuǎn)發(fā)依據(jù)、廣播域處理三方面）。解析：工作層次：交換機(jī)工作在數(shù)據(jù)鏈路層，路由器工作在網(wǎng)絡(luò)層。轉(zhuǎn)發(fā)依據(jù)：交換機(jī)基于MAC地址表轉(zhuǎn)發(fā)數(shù)據(jù)幀，路由器基于路由表轉(zhuǎn)發(fā)IP數(shù)據(jù)包。廣播域處理：交換機(jī)所有端口默認(rèn)屬于同一廣播域（VLAN劃分后可隔離），路由器每個(gè)接口屬于獨(dú)立廣播域，可隔離廣播域。解析：三、分析題（10分）解析：可能原因及排查步驟：1.網(wǎng)絡(luò)擁堵：解決：限制內(nèi)網(wǎng)設(shè)備的帶寬（如路由器的QoS功能），或排查是否有病毒/蠕蟲導(dǎo)致的流量異常。2.DNS故障：解決：更換可靠的DNS服務(wù)器（如`14`），或重啟路由器的DNS服務(wù)。3.NAT地址池耗盡：排查：路由器的NAT表中，公網(wǎng)IP的端口映射是否耗盡（私有IP通過NAT轉(zhuǎn)換為一個(gè)公網(wǎng)IP的不同端口）。若內(nèi)網(wǎng)設(shè)備過多，可能導(dǎo)致新連接無法建立。解決：增加公網(wǎng)IP數(shù)量（若支持多IPNAT），或優(yōu)化內(nèi)網(wǎng)設(shè)備的連接數(shù)（如關(guān)閉不必要的后臺(tái)程序）。4.路由器配置